检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:冯中华[1] 刘飞 张剑[2] 薛东军[2] 冯庚 李佳月 FENG Zhonghua;LIU Fei;ZHANG Jian;XUE Dongjun;FENG Geng;LI Jiayue(No.30 Institute of CETC,Chengdu Sichuan 610041,China;Unit 61062 of PLA,Beijing 100081,China;360 Freely Information Technology Co.,Ltd.,Beijing 100020,China)
机构地区:[1]中国电子科技集团公司第三十研究所,四川成都610041 [2]中国人民解放军61062部队,北京100081 [3]三六零纵横信息技术有限公司,北京100020
出 处:《信息安全与通信保密》2023年第4期83-95,共13页Information Security and Communications Privacy
摘 要:通过对计算机可疑程序的相关内容和特点进行研究,将多引擎检测技术、沙箱检测技术、大数据分析技术、威胁情报和人工分析技术进行有机结合,采用“云+端”的设计理念,提出了一套新型的计算机可疑程序深度分析鉴定框架,并设计了合理的可疑程序鉴定流程,从而最大限度发挥多种检测技术的优势,提升可疑程序的识别与鉴定能力。This paper investigates the contents and characteristics related to computer suspicious programs,and organically combine multi-engine detection technology,sandbox detection technology,big data analysis technology,threat intelligence and manual analysis technology.It adopts the design concept of“cloud+end”,put forward a new framework for computer suspicious program deep identification framework,and designs a reasonable process for suspicious program identification,so as to maximize the advantages of multiple detection technologies and enhance the recognition and identification of suspicious programs.
分 类 号:TP311[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.137.203.53